Millón para libros: ¿por qué RansomHub eligió las bibliotecas de Delaware como objetivo?
Las bibliotecas públicas de Delaware se mostraron impotentes ante el ataque de los piratas informáticos.
La conocida organización de hackers RansomHub llevó a cabo recientemente un ciberataque exitoso contra la red de bibliotecas públicas del estado de Delaware, exigiendo un rescate de $1 millón. El ataque afectó a las 35 sucursales gestionadas por Delaware Libraries, lo que provocó interrupciones en la infraestructura de TI.
En todo el estado se cerraron aulas de computación y varias bibliotecas advierten a los visitantes sobre posibles interrupciones en el acceso a internet, teléfonos y otros servicios. Por ejemplo, la biblioteca de la ciudad de Georgetown pidió a sus visitantes que llamen antes de asistir, ya que no tienen acceso a servicios de impresión, internet o uso de computadoras.
La Biblioteca Pública de Rehoboth Beach y otras sucursales señalaron que sus líneas telefónicas están completamente fuera de servicio, y que tampoco se puede utilizar el escaneo ni el fax. En el sitio web oficial de la organización, los problemas se describen como "interrupciones prolongadas en el sistema y el internet". Sin embargo, como confirmó un representante de la Biblioteca Pública de Rehoboth Beach, la causa fue un ransomware.
"Se trata de un ciberataque contra uno de los servidores virtuales. Debido a esto, las bibliotecas del estado experimentaron problemas con la conexión a internet. Actualmente se está llevando a cabo una investigación activa del incidente y se están tomando medidas temporales para restablecer los servicios bibliotecarios tradicionales", explicó el representante de la biblioteca.
Los hackers de RansomHub afirman haber obtenido acceso a los datos de la biblioteca y publicaron en internet algunos documentos financieros de años anteriores. Una captura de pantalla de una carpeta que contiene más de 80,000 archivos con un tamaño de 56 GB fue creada el 20 de septiembre, solo un día antes de que se confirmaran los problemas en la infraestructura de TI.
Hasta ahora, los representantes de RansomHub no han declarado haber robado otra información confidencial o personal, lo que podría indicar un acceso limitado a los datos del sistema bibliotecario. Esto también fue confirmado por la jefa de bibliotecas del estado, Annie Norman, quien informó que el catálogo de la biblioteca, que contiene datos sobre los lectores, no fue afectado durante el ataque.
A pesar de esto, el catálogo público sigue operativo en el sitio web y los servicios digitales, como suscripciones a revistas y audiolibros, continúan funcionando. La administración del estado decidió restaurar los sistemas por sí misma, rechazando la demanda de rescate, en línea con las recomendaciones de agencias federales como CISA.
Muchos usuarios de internet se preguntan por qué los delincuentes decidieron extorsionar a un sistema estatal, ya que estos suelen tener un presupuesto limitado. Es muy probable que los hackers simplemente decidieran atacar objetivos fáciles.
Actualmente, la red de bibliotecas de Delaware está colaborando activamente con el departamento de tecnología e información del estado, así como con la empresa Microsoft. Sin embargo, la completa eliminación de las consecuencias del incidente podría llevar semanas o incluso meses.
¿Estás cansado de que Internet sepa todo sobre ti?